BIND DNS સર્વર વિકાસકર્તાઓએ અનાવરણ કર્યું ઘણા દિવસો પહેલા પ્રાયોગિક શાખામાં જોડાવા 9.17, અમલીકરણ ની સપોર્ટ તકનીકો માટે સર્વર HTTPS ઉપર DNS (HTHPS પર DH, DNS) અને TLS ઉપર DNS (ડી.એલ.ટી., ડી.એન.એસ. ઓવર ટી.એલ.એસ.), તેમજ એક્સએફઆર.
DoH માં વપરાયેલ HTTP / 2 પ્રોટોકોલનો અમલ એનજીટીટીપી 2 લાઇબ્રેરીના ઉપયોગ પર આધારિત છે, જે બિલ્ડ પરાધીનતામાં શામેલ છે (ભવિષ્યમાં પુસ્તકાલયને વૈકલ્પિક અવલંબન પર સ્થાનાંતરિત કરવાની યોજના છે).
યોગ્ય ગોઠવણી સાથે, એકલ નામવાળી પ્રક્રિયા હવે માત્ર પરંપરાગત DNS વિનંતીઓ જ નહીં, પણ DoH (DNS ઉપર HTTPS) અને DT (DNS ઉપર TLS) નો ઉપયોગ કરીને મોકલવામાં આવેલી વિનંતીઓ પણ પૂરી કરી શકે છે.
એચટીટીપીએસ ક્લાયન્ટ સાઇડ સપોર્ટ (ડિગ) હજી સુધી લાગુ કરવામાં આવ્યું નથી, જ્યારે XFR-over-TLS સપોર્ટ ઇનકમિંગ અને આઉટગોઇંગ વિનંતીઓ માટે ઉપલબ્ધ છે.
DoH અને DoT નો ઉપયોગ કરીને વિનંતીઓ પર પ્રક્રિયા કરવી તે સાંભળવાની દિશા નિર્દેશમાં http અને tls વિકલ્પો ઉમેરીને સક્ષમ છે. એચટીટીપી અનઇક્રિપ્ટેડ ઉપર DNS ને ટેકો આપવા માટે, તમારે ગોઠવણીમાં "tls કંઈ નથી" ઉલ્લેખિત કરવું આવશ્યક છે. કીઓ "tls" વિભાગમાં વ્યાખ્યાયિત કરવામાં આવી છે. ડીટીટી માટે 853 DoH, ડીઓએચ માટે HT 443 અને એચટીટીપી ઉપર ડીએનએસ માટે The૦ સ્ટાન્ડર્ડ નેટવર્ક બંદરો, ટીએલએસ બંદર, https-પોર્ટ અને HT-પોર્ટ પરિમાણો દ્વારા ઓવરરાઇડ કરી શકાય છે.
લાક્ષણિકતાઓમાં BIND માં DoH ના અમલીકરણની, તે નોંધ્યું છે કે TLS માટે એન્ક્રિપ્શન કામગીરીને બીજા સર્વર પર સ્થાનાંતરિત કરવું શક્ય છે, આ પરિસ્થિતિમાં જરૂરી હોઈ શકે છે કે જ્યાં TLS પ્રમાણપત્રોનો સંગ્રહ અન્ય સિસ્ટમ પર કરવામાં આવે છે (ઉદાહરણ તરીકે, વેબ સર્વરો સાથેના ઇન્ફ્રાસ્ટ્રક્ચરમાં) અને અન્ય કર્મચારી હાજર રહે છે.
માટે સપોર્ટ ડીબગિંગને સરળ બનાવવા માટે HTTP અનઇક્રિપ્ટ કરેલા ઉપર DNS નો અમલ કરવામાં આવ્યો છે અને આંતરિક નેટવર્ક પર ફોરવર્ડ કરવાના સ્તર તરીકે, જેના આધારે બીજા સર્વર પર એન્ક્રિપ્શન ગોઠવી શકાય છે. રિમોટ સર્વર પર, એનજિનેક્સનો ઉપયોગ ટી.એલ.એસ. ટ્રાફિક પેદા કરવા માટે થઈ શકે છે, જે રીતે સાઇટ્સ માટે એચટીટીપીએસ બંધનકર્તા ગોઠવાય છે તેની સમાનતા દ્વારા.
બીજી સુવિધા એ સામાન્ય પરિવહન તરીકે ડોહનું એકીકરણ છે, જેનો ઉપયોગ ફક્ત નિરાકરણકર્તાને ક્લાયંટ વિનંતીઓ પર પ્રક્રિયા કરવા માટે જ નહીં, પણ સર્વરો વચ્ચે ડેટાની આપ-લે કરતી વખતે, અધિકૃત DNS સર્વરનો ઉપયોગ કરીને ઝોન સ્થાનાંતરિત કરતી વખતે, અને અન્ય DNS પરિવહન દ્વારા સપોર્ટેડ કોઈપણ વિનંતીઓની પ્રક્રિયા કરતી વખતે પણ થઈ શકે છે.
ડીઓએચ / ડીઓટી સાથે સંકલનને અક્ષમ કરીને અથવા એન્ક્રિપ્શનને બીજા સર્વર પર ખસેડીને, જે ખામીઓ ઉભી કરી શકાય છે, કોડબેઝની સામાન્ય ગૂંચવણ પ્રકાશિત થાય છે- બિલ્ટ-ઇન એચટીટીપી સર્વર અને ટીએલએસ લાઇબ્રેરી રચનામાં ઉમેરવામાં આવે છે, જેમાં સંભવિત નબળાઈઓ શામેલ હોઈ શકે છે અને અતિરિક્ત હુમલો વેક્ટર તરીકે કાર્ય કરે છે. ઉપરાંત, જ્યારે ડોએચનો ઉપયોગ થાય છે, ત્યારે ટ્રાફિક વધે છે.
તમારે તે યાદ રાખવું પડશે ડી.એન.એસ. ઓવર-એચ.ટી.ટી.પી.એસ. માહિતી લિક ઓને ટાળવા માટે ઉપયોગી થઈ શકે છેપ્રદાતાઓના DNS સર્વર્સ દ્વારા વિનંતી કરાયેલા હોસ્ટ નામો પર કામ કરો, MITM એટેક અને લૂંટ DNS ટ્રાફિકને કા Dો, DNS- સ્તરના અવરોધને અટકાવો અથવા DNS સર્વરોની સીધી ofક્સેસની અશક્ય સ્થિતિમાં કાર્ય ગોઠવવા.
હા, સામાન્ય પરિસ્થિતિમાં, DNS વિનંતીઓ સીધી જ મોકલવામાં આવે છે સિસ્ટમ રૂપરેખાંકનમાં વ્યાખ્યાયિત DNS સર્વરો પર, તે પછી, કિસ્સામાં HTTPS ઉપર DNS, હોસ્ટનું IP સરનામું નક્કી કરવાની વિનંતી તે HTTPS ટ્રાફિકમાં સમાયેલ છે અને HTTP સર્વર પર મોકલવામાં આવે છે, જેમાં રિઝોલ્વર વેબ API દ્વારા વિનંતીઓ પર પ્રક્રિયા કરે છે.
પ્રમાણપત્ર દ્વારા પ્રમાણિત / TLS પ્રમાણપત્ર દ્વારા TLS પ્રમાણપત્ર દ્વારા TLS પ્રોટોકોલનો ઉપયોગ કરીને TLS પ્રોટોકોલનો ઉપયોગ કરીને આયોજિત એન્ક્રિપ્ટેડ કમ્યુનિકેશન ચેનલમાં લપેટાયેલ પ્રમાણભૂત DNS પ્રોટોકોલ (સામાન્ય રીતે નેટવર્ક પોર્ટ 853 નો ઉપયોગ કરીને) "DNS ઓવર TLS" થી "DNS ઓવર HTTPS" થી અલગ પડે છે. અધિકાર.
છેલ્લે, તે ઉલ્લેખ છે કે ડોહ આવૃત્તિ 9.17.10 માં પરીક્ષણ માટે ઉપલબ્ધ છે અને ડીઓટી સપોર્ટ 9.17.7 થી આસપાસ છે, વત્તા એકવાર સ્થિર થઈ ગયા પછી, ડીઓટી અને ડીઓએચ માટેનો આધાર 9.16 સ્થિર શાખામાં જશે.